Vamos a ver el funcionamiento del comando dsadd para Windows Server 2008.
Este comando permite agregar al Directorio (Active Directory) tipos específicos de objetos como ser:
En este tipo de comandos, debemos conocer el significado de algunos parámetros que utilizaremos en la nomenclatura LDAP, que son:
CN: Common Name (Nombre común)
OU: Organizational Unit (Unidad Organizativa)
DC: Domain Component (Componente del dominio)
UPN: User Principal Name (Nombre principal del usuaario)
SAMID: Security Account Manager Identifier (Identificador de la cuenta)
Sugiero que a la hora de creación de objetos, se utilice las convenciones de nomenclatura que sugiere Microsoft.
Observar este artículo sobre las Convenciones de nomenclatura en Active Directory para equipos, dominios, sitios y unidades organizativas: http://support.microsoft.com/kb/909264/es
Agregar Unidades Organizativas.
Primeramente agregaremos Unidades Organizativas (OU) en el Directorio.
La Sintaxis es la siguiente:
dsadd ou [-desc ] [{-s | -d }] [-u ] [-p { | *}] [-q] [{-uc | -uco | -uci}]
Ahora que ya conocemos la sintaxis, vamos a proceder a crear la siguiente estructura en nuestro dominio, suponiendo que el nombre de nuestro dominio es: dominio.local
dsadd ou ou=Bolivia,dc=dominio,dc=local -desc “Unidad Organizativa Nacional”
dsadd ou ou=Cochabamba,ou=Bolivia,dc=dominio,dc=local -desc “Unidad Organizativa para Cocha”
dsadd ou “ou=La Paz,ou=Bolivia,dc=dominio,dc=local” -desc “Unidad Organizativa La Paz”
dsadd ou “ou=Santa Cruz,ou=Bolivia,dc=dominio,dc=local” -desc “Unidad Organizativa para Cruceña”
dsadd ou ou=Tarija,ou=Bolivia,dc=dominio,dc=local -desc “Unidad Organizativa para Tarija”
Nótese que cuando hay espacio en los nombres o descripción, es necesario utilizar las comillas dobes (” “) para que el Sistema Operativo reconozca estos espacios como parte del nombre del objeto o descripción; caso contrario no devolverá un mensaje de error.
Para mayor información sobre como agregar Unidades Organizativas utilizando el comando dsadd escribir desde línea de comandos: dsadd ou /?
A continuación procederemos a crear Computadoras.
La Sintaxis es la siguiente:
dsadd computer [-samid ] [-desc ] [-loc ] [-memberof ] [{-s | -d }] [-u ] [-p { | *}] [-q] [{-uc | -uco | -uci}]
El contenedor predeterminado donde se agregan los equipos es: cn=Computers.
Veamos unos ejemplos:
Crearemos un nuevo equipo llamado Computadora1 con una descripción “Equipo gerencial”
dsadd computer cn=Computadora1,cn=Computers,dc=dominio,dc=local -desc “Equipo gerencial”
Ahora agergaremos un nuevo equipo llamado Computadora2 en el mismo contenedor, pero esta vez indicaremos que la descripción será “Equipo dos”, indicaremos su SAMID, además la tarea la realizaremos utilizando credenciales administrativas junto con la contraseña de la cuenta administrativa, e indicando el dominio para conectarnos al Controlador de Dominio correspondiente.
dsadd computer cn=Computadora2,cn=Computers,dc=dominio,dc=local -desc “Equipo dos” -samid Computadora2 -u Administrador -p Pa$$w0rd123 -d dominio.local
Nota.- A pesar de que el contenedor predeterminado que se utiliza es Computers, los equipos pueden ser agregados en cualquier objeto contenedor.
Ahora agregaremos Grupos.
Como consideración previa debes saber que existen 2 tipos de grupos en Windows Server 2008 y tres ámbitos.
Los tipos son de Seguridad y de Distribución y, los ámbitos son Dominio Local, Global y Universal.
Generalmente los grupos de Distribución se utilizan para listas de correo, por lo que se utilizarán grupos de Seguridad para permisos y demás.
El contenedor de los grupos que se crean de manera predeterminada es Builtin, aunque cuando se crean grupos se puede elegir otro contenedor, nosotros utilizaremos éste para la creación de los grupos.
La Sintaxis para la creación de grupos es la siguiente:
dsadd group [-secgrp {yes | no}] [-scope {l | g | u}] [-samid ] [-desc ] [-memberof ] [-members ] [{-s | -d }] [-u ] [-p { | *}] [-q] [{-uc | -uco | -uci}]
Comenzamos.
dsadd group “cn=DL Tarija Sistemas,cn=Builtin,dc=dominio,dc=local” -secgrp yes -scope l -desc “Grupo de Seguridad con ámbito Dominio Local”
Acá hemos creado un grupo de Seguridad con ámbito de Dominio Local y con su descripción respectiva.
dsadd group “cn=G Santa Cruz Administración,cn=Builtin,dc=dominio,dc=local”-secgrp yes -scope g -desc “Grupo de Seguridad con ámbito Global”
Acá hemos creado un grupo de Seguridad con ámbito Global y con su descripción respectiva.
dsadd group “cn=U Bolivia Empleados,cn=Builtin,dc=dominio,dc=local” –secgrp yes -scope u -desc “Grupo de Seguridad con ámbito Universal”
Acá hemos creado un grupo de Seguridad con ámbito Universal y con su descripción. Tomar en cuenta que estamos trabajando con un nivel funcional de dominio Windows Server 2003, que soporta la creación de estos grupos, pues, en niveles funcionales de menores, no se pueden crear grupos de seguridad con ámbito universal.
dsadd group cn=Lista1,cn=Builtin,dc=dominio,dc=local -secgrp no -scope u -desc “Lista uno”
Acá hemos creado un grupo de Distribución con un ámbito Universal. Nótese que el parámetro –secgrp está definido en NO, cuando hacemos esto, indicamos al Sistema Operativo que se trata de un grupo de distribución.
Ahora crearemos usuarios.
El contenedor predeterminado de los usuarios es Users.
La Sintaxis para la creación de usuarios es la siguiente:
dsadd user [-samid ] [-upn ] [-fn ] [-mi ] [-ln ] [-display ] [-empid ] [-pwd { | *}] [-desc ] [-memberof ] [-office ] [-tel ] [-email ] [-hometel ] [-pager ] [-mobile ] [-fax ] [-iptel ] [-webpg ] [-title ] [-dept ] [-company ] [-mgr ] [-hmdir ] [-hmdrv ] [-profile ] [-loscr ] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires ] [-disabled {yes | no}] [{-s | -d }] [-u ] [-p { | *}] [-q] [{-uc | -uco | -uci}] [-fnp ] [-lnp ] [-displayp ]
Unos ejemplos.
En este ejemplo creamos un usuario con las siguientes características:
- Nombre de usuario: jiglesias
- Samid: jiglesias
- User Principal Name: jiglesias@dominio.local
- Nombre: Julio J.
- Apellido: Iglesias P.
- Nombre a mostrar: Julio Iglesias
- Contraseña de la cuenta: Pa$$w0rd123
- Descripción: Julio I. del departamento de Sistemas.
- Oficina: Tecnologías de la Información.
- Correo electrónico: jiglesias@dominio.local
- Teléfono de la casa: 5914661234567
- Número de fax: 5914661234567
- Número de móvil: 59171234567
- Sitio web: http://technettarija.wordpress.com
- Departamento: Sistemas de información
- Será miembro del grupo: cn=DL Tarija Sistemas,cn=Builtin,dc=dominio,dc=local creado anteriormente
- No podrá cambiar la contraseña.
- La contraseña nunca expirará.
- Ejecutaremos el comando conectándonos al dominio.local con el usuario Administrador y su contraseña.
dsadd user cn=jiglesias,cn=users,dc=dominio,dc=local -samid jiglesias -upn jiglesias@dominio.local -fn “Julio J.” -ln “Iglesias P.” -display “Julio Iglesias ” -desc “Julio I. del departamento de Sistemas” -pwd Pa$$w0rd123 -office “Tecnologías de la Información” -email jiglesias@dominio.local -hometel 5914661234567 -fax 5914661234567 -mobile 59171234567 -webpg http://technettarija.wordpress.com -dept “Sistemas de Información” -memberof “cn=DL Tarija Sistemas,cn=Builtin,dc=dominio,dc=local”-canchpwd no -pwdneverexpires yes -d dominio.local -u Administrador -p Pa$$w0rd123
Ahora crearemos una cuenta administrativa llamada admin:
dsadd user cn=admin,cn=users,dc=dominio,dc=local -samid admin -upn admin@dominio.local -pwd Pa$$w0rd123 -memberof cn=Administradores,cn=Builtin,dc=dominio,dc=local
Nótese que el usuario es miembro del grupo Administradores, por lo que será administrador del dominio.
Posteriormente indicaremos como modificar objetos, realizar consultas, eliminar objetos y demás.
Este comando permite agregar al Directorio (Active Directory) tipos específicos de objetos como ser:
- Computadoras
- Contactos
- Grupos
- Unidades Organizativas
- Usuarios
- Cuotas
En este tipo de comandos, debemos conocer el significado de algunos parámetros que utilizaremos en la nomenclatura LDAP, que son:
CN: Common Name (Nombre común)
OU: Organizational Unit (Unidad Organizativa)
DC: Domain Component (Componente del dominio)
UPN: User Principal Name (Nombre principal del usuaario)
SAMID: Security Account Manager Identifier (Identificador de la cuenta)
Sugiero que a la hora de creación de objetos, se utilice las convenciones de nomenclatura que sugiere Microsoft.
Observar este artículo sobre las Convenciones de nomenclatura en Active Directory para equipos, dominios, sitios y unidades organizativas: http://support.microsoft.com/kb/909264/es
Agregar Unidades Organizativas.
Primeramente agregaremos Unidades Organizativas (OU) en el Directorio.
La Sintaxis es la siguiente:
dsadd ou
Ahora que ya conocemos la sintaxis, vamos a proceder a crear la siguiente estructura en nuestro dominio, suponiendo que el nombre de nuestro dominio es: dominio.local
dsadd ou ou=Bolivia,dc=dominio,dc=local -desc “Unidad Organizativa Nacional”
dsadd ou ou=Cochabamba,ou=Bolivia,dc=dominio,dc=local -desc “Unidad Organizativa para Cocha”
dsadd ou “ou=La Paz,ou=Bolivia,dc=dominio,dc=local” -desc “Unidad Organizativa La Paz”
dsadd ou “ou=Santa Cruz,ou=Bolivia,dc=dominio,dc=local” -desc “Unidad Organizativa para Cruceña”
dsadd ou ou=Tarija,ou=Bolivia,dc=dominio,dc=local -desc “Unidad Organizativa para Tarija”
Nótese que cuando hay espacio en los nombres o descripción, es necesario utilizar las comillas dobes (” “) para que el Sistema Operativo reconozca estos espacios como parte del nombre del objeto o descripción; caso contrario no devolverá un mensaje de error.
Para mayor información sobre como agregar Unidades Organizativas utilizando el comando dsadd escribir desde línea de comandos: dsadd ou /?
A continuación procederemos a crear Computadoras.
La Sintaxis es la siguiente:
dsadd computer
El contenedor predeterminado donde se agregan los equipos es: cn=Computers.
Veamos unos ejemplos:
Crearemos un nuevo equipo llamado Computadora1 con una descripción “Equipo gerencial”
dsadd computer cn=Computadora1,cn=Computers,dc=dominio,dc=local -desc “Equipo gerencial”
Ahora agergaremos un nuevo equipo llamado Computadora2 en el mismo contenedor, pero esta vez indicaremos que la descripción será “Equipo dos”, indicaremos su SAMID, además la tarea la realizaremos utilizando credenciales administrativas junto con la contraseña de la cuenta administrativa, e indicando el dominio para conectarnos al Controlador de Dominio correspondiente.
dsadd computer cn=Computadora2,cn=Computers,dc=dominio,dc=local -desc “Equipo dos” -samid Computadora2 -u Administrador -p Pa$$w0rd123 -d dominio.local
Nota.- A pesar de que el contenedor predeterminado que se utiliza es Computers, los equipos pueden ser agregados en cualquier objeto contenedor.
Ahora agregaremos Grupos.
Como consideración previa debes saber que existen 2 tipos de grupos en Windows Server 2008 y tres ámbitos.
Los tipos son de Seguridad y de Distribución y, los ámbitos son Dominio Local, Global y Universal.
Generalmente los grupos de Distribución se utilizan para listas de correo, por lo que se utilizarán grupos de Seguridad para permisos y demás.
El contenedor de los grupos que se crean de manera predeterminada es Builtin, aunque cuando se crean grupos se puede elegir otro contenedor, nosotros utilizaremos éste para la creación de los grupos.
La Sintaxis para la creación de grupos es la siguiente:
dsadd group
Comenzamos.
dsadd group “cn=DL Tarija Sistemas,cn=Builtin,dc=dominio,dc=local” -secgrp yes -scope l -desc “Grupo de Seguridad con ámbito Dominio Local”
Acá hemos creado un grupo de Seguridad con ámbito de Dominio Local y con su descripción respectiva.
dsadd group “cn=G Santa Cruz Administración,cn=Builtin,dc=dominio,dc=local”-secgrp yes -scope g -desc “Grupo de Seguridad con ámbito Global”
Acá hemos creado un grupo de Seguridad con ámbito Global y con su descripción respectiva.
dsadd group “cn=U Bolivia Empleados,cn=Builtin,dc=dominio,dc=local” –secgrp yes -scope u -desc “Grupo de Seguridad con ámbito Universal”
Acá hemos creado un grupo de Seguridad con ámbito Universal y con su descripción. Tomar en cuenta que estamos trabajando con un nivel funcional de dominio Windows Server 2003, que soporta la creación de estos grupos, pues, en niveles funcionales de menores, no se pueden crear grupos de seguridad con ámbito universal.
dsadd group cn=Lista1,cn=Builtin,dc=dominio,dc=local -secgrp no -scope u -desc “Lista uno”
Acá hemos creado un grupo de Distribución con un ámbito Universal. Nótese que el parámetro –secgrp está definido en NO, cuando hacemos esto, indicamos al Sistema Operativo que se trata de un grupo de distribución.
Ahora crearemos usuarios.
El contenedor predeterminado de los usuarios es Users.
La Sintaxis para la creación de usuarios es la siguiente:
dsadd user
Unos ejemplos.
En este ejemplo creamos un usuario con las siguientes características:
- Nombre de usuario: jiglesias
- Samid: jiglesias
- User Principal Name: jiglesias@dominio.local
- Nombre: Julio J.
- Apellido: Iglesias P.
- Nombre a mostrar: Julio Iglesias
- Contraseña de la cuenta: Pa$$w0rd123
- Descripción: Julio I. del departamento de Sistemas.
- Oficina: Tecnologías de la Información.
- Correo electrónico: jiglesias@dominio.local
- Teléfono de la casa: 5914661234567
- Número de fax: 5914661234567
- Número de móvil: 59171234567
- Sitio web: http://technettarija.wordpress.com
- Departamento: Sistemas de información
- Será miembro del grupo: cn=DL Tarija Sistemas,cn=Builtin,dc=dominio,dc=local creado anteriormente
- No podrá cambiar la contraseña.
- La contraseña nunca expirará.
- Ejecutaremos el comando conectándonos al dominio.local con el usuario Administrador y su contraseña.
dsadd user cn=jiglesias,cn=users,dc=dominio,dc=local -samid jiglesias -upn jiglesias@dominio.local -fn “Julio J.” -ln “Iglesias P.” -display “Julio Iglesias ” -desc “Julio I. del departamento de Sistemas” -pwd Pa$$w0rd123 -office “Tecnologías de la Información” -email jiglesias@dominio.local -hometel 5914661234567 -fax 5914661234567 -mobile 59171234567 -webpg http://technettarija.wordpress.com -dept “Sistemas de Información” -memberof “cn=DL Tarija Sistemas,cn=Builtin,dc=dominio,dc=local”-canchpwd no -pwdneverexpires yes -d dominio.local -u Administrador -p Pa$$w0rd123
Ahora crearemos una cuenta administrativa llamada admin:
dsadd user cn=admin,cn=users,dc=dominio,dc=local -samid admin -upn admin@dominio.local -pwd Pa$$w0rd123 -memberof cn=Administradores,cn=Builtin,dc=dominio,dc=local
Nótese que el usuario es miembro del grupo Administradores, por lo que será administrador del dominio.
Posteriormente indicaremos como modificar objetos, realizar consultas, eliminar objetos y demás.
No hay comentarios:
Publicar un comentario